MiracleLinux9.0 MiracleLinux9.0 : Clamav( アンチウィルス ) , Mailサーバー
Clamav ( アンチウィルスソフト )のインストール1.Clamavインストール# dnf -y install clamav clamd clamav-updateメールサーバー インストール1. Postfixのインストール1.1 インストールPostfix をインストールして SMTP サーバーを構築します
nuy
MiracleLinux9.0 
MiracleLinux9.0 MiracleLinux9.0 : FTPサーバ , Sambaでファイルサーバー導入
1.FTPサーバ インストール1. 1 vsftpdインストール# dnf -y install vsftpd1.2 vsftpd の設定編集前の vsftpd.conf を .bak を付けて保存2. vsftpd SSL/TLSVsftpd を SSL/TLS で利用できるように設定します2.1 自己署名の証明書を作成Let's Encrypt 等の信頼された正規の証明書を使用する場合は当作業は不要です3. Sambaでファイルサーバー導入ユーザー認証が必要なアクセス権付ファイルサーバーをSambaで構築します。導入手順①ユーザー認証が必要なアクセス権付の共有フォルダーを作成②アクセス可能なグループ作成③アクセス可能なグループに属するユーザー作成④設定ファイル編集
MiracleLinux9.0 MiracleLinux9.0 : SSH 鍵ペアでの認証接続
公開鍵暗号方式を用いた認証によるSSH接続 公開鍵、秘密鍵ペアの作成OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。鍵ペアの作成は ssh-keygen をを使います。今回はSSH プロトコル Version 2 で利用する RSA 暗号を利用した鍵セットを作成します。公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限(huong)で実行します。作成先・ファイル名を指定しなければ、 /home/huong/.ssh/ に id_rsa, id_rsa.pub が作成される。 途中、鍵用のパスワードも入力する。
MiracleLinux9.0 MiracleLinux9.0 : SSH , Firewalld , NTP サーバー
1.SSHによるリモート接続の設定SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。1.1 SSHサービスの設定ファイル変更SSHサービスの設定を変更するために設定ファイルを変更します。SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。2.ファイアウォール(firewalld)の設定方法AlmaLinuxではファイアウォールはfirewalldがデフォルトに設定されており、OSインストール時に有効になっています。「firewalld」について簡単に説明すると、通信制御のポリシーを設定する場合、事前に定義されたゾーンに対して通信の許可・遮断ルールを適用し、そのゾーンを各NIC(ネットワークアダプタ)に割り当てていくという方式になっています。4.NTP サーバーの設定サーバの時刻を日本標準時に同期させるNTP サーバーを構築します
MiracleLinux9.0 MiracleLinux9.0 : インストール後の各種設定
1.SELinuxの無効化まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。SELinuxの動作モードEnforcing : SELinux機能は有効でアクセス制御も有効Permissive : SElinuxはwarningを出すが、アクセス制限は行われませんdisabled : SElinux機能・アクセス制御ともに無効2.システムの最新化OSインストール直後にはできるだけ早期にパッケージのアップデートを行います。しかし、dnf updateを行うと、カーネルアップデートも同時に行われます。カーネルアップデートを行うと、システムの再起動やサービスの停止が必要だったり、最悪カーネルパニックが発生して、システムが起動しない場合があります。カーネルを除外してアップデートする方が賢明です。dnf -y updateの後ろに「--exclude=kernel*」を指定して実行することでカーネルをアップデート対象から除外することできます。
MiracleLinux9.0 MiracleLinux9.0 : OSインストール
MiracleLinux とはMIRACLE LINUXとは、サイバートラスト株式会社が提供する日本製のLinuxディストリビューションです。2000年6月に日本オラクルとNECにより設立されたミラクル・リナックス社(現:サイバートラスト社)により、業務用からエンタープライズ向けを対象としたOracle Databaseの安定稼働を目的として開発が開始されました。2001年5月にリリースしたVersion2.0からRHELベースとして作られ、2012年1月にリリースされたVersion6.0からは完全なRHELクローンとして作られています。国産のRHELクローンとして有名なMIRACLE LINUXは、当初は有償ライセンスの商用OSでしたが、CnetOS8の終了を受け、Version8.4から無償提供すると発表しました。現在は2022年11月1日リリースのVersion9.0が最新でRed Hat Enterprise Linux(RHEL)9 互換のディストリビューションです。「MIRACLE LINUX 9 」は、RHEL9と同様にLinuxカーネル5.14を採用し、OpenSSLなどの主要なパッケージのバーションアップの他、SELinux の性能改善、セキュアブート対応など、主にセキュリティ関連の機能が強化されています。パッケージアップデートやセキュリティパッチは2032年11月まで無償で提供される予定。
fedora36 Fedora36 : システムのバックアップ、リストア
Web構成ファイル(html配下)バックアップ①html配下バックアップスクリプトファイルの作成# cd /var/www/system/# vi html_backup.shMySQLデータベースバックアップ①バックアップスクリプトファイルの作成# cd /var/www/system# vi db_my_backup.shWeb構成ファイル(html配下)復元① リストアに使用するHTML バックアップファイルをサーバーの「/(ルート)」ディレクトリへ格納 するMySQL のデータを復元する① データベースバックアップファイルを任意のディレクトリに保存
fedora36 Fedora36 : SSL証明書 ( Let's Encrypt ) , Apache ・Mail サーバーSSL化
1.SSL証明書を取得する ( Let's Encrypt )最新のopen sslをインストールしておく# dnf install openssl-devel1.1 証明書のインストール2. Apache のhttps 化念のため、下記をインストールしておく# dnf -y install mod_ssl2.1 ssl.conf ファイルの編集3. Mail サーバーにSSL/TLS(Let's Encrypt) の設定3.1 メールサーバー用証明書の取得メールサーバー用の証明書を取得するが上記と同様の方法では取得できないので「--standalone」オプションをつけて下記のようにしても失敗する。
fedora36 Fedora36 : Mysql8 , WordPressインストール
Mysql8 インストール# dnf module -y install mysql:8.0# vi /etc/my.cnf.d/charset.cnfcharset.cnf 下記の内容で新規作成WordPressインストール1. Word Press 用のデータベースを作成例としてデータベース[wp_db] データベースユーザー[wp_user] パスワード[?W123456]とします2.Wordpressインストール# cd /var/www/html/fedora.korodes.com# wget http://ja.wordpress.org/latest-ja.tar.gz# tar xvf latest-ja.tar.gz3.Wordpress設定ファイルの編集
fedora36 Fedora36 ; SNORT2 , Tripwire インストール
SNORT インストールSnortは、 Linuxで使える侵入検知システム(IDS)です。ネットワーク型IDSは、ネット...
fedora36 Fedora36 : ウイルス対策(Clamav) , Mailサーバー
clamav ( アンチウィルスソフト )のインストール1.Clam AntiVirusインストール# dnf -y install clamav clamd clamav-updateメールサーバー インストール1. Postfixのインストール1.1 インストールPostfix をインストールして SMTP サーバーを構築しますMail サーバー : Postfix + Clamav + Amavisd+SpamAssassin1.メールのリアルタイムスキャン①Amavisd および Clamav Server をインストール# dnf -y install amavisd-new clamd perl-Digest-SHA1 perl-IO-stringy
fedora36 Fedora36 : FTPサーバ(Vsftpd) , Sambaでファイルサーバー
1.FTPサーバ インストール1. 1 vsftpdインストール# dnf -y install vsftpd2. vsftpd SSL/TLSVsftpd を SSL/TLS で利用できるように設定します2.1 自己署名の証明書を作成3. Sambaでファイルサーバー導入ユーザー認証が必要なアクセス権付ファイルサーバーをSambaで構築します。導入手順①ユーザー認証が必要なアクセス権付の共有フォルダーを作成②アクセス可能なグループ作成③アクセス可能なグループに属するユーザー作成④設定ファイル編集
fedora36 Fedora36 : SSH の公開鍵暗号方式によるリモート接続
SSH の公開鍵暗号方式設定Windowsに SSH 秘密鍵、サーバーに SSH 公開鍵を作成し、鍵ペアによる認証でログインできるようにする。1.ECDSA でキーペアを作成一般ユーザーになり、ECDSA でキーペアを作成します3.秘密鍵でのみログインするよう変更します# vi /etc/ssh/sshd_config■66 行目あたり「#PasswordAuthentication yes」の下に「PasswordAuthentication no」を追加#PasswordAuthentication yesPasswordAuthentication noSSH を再起動# systemctl restart sshd.service4.PuTTYgen を使った秘密鍵の作成該当サーバーを選択し、Winscpを起動しToolsからRun PuTTYgen を起動
fedora36 Fedora36 : SSH接続 、 ファイアウォール(Firewalld)
1.SSHによるリモート接続の設定SSHはサーバーへリモートで接続するためのサービスで、基本的にはOSインストール直後に動作していますが、デフォルトの設定ではややセキュリティに難があります。ここではデフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。1.1 SSHサービスの設定ファイル変更SSHサービスの設定を変更するために設定ファイルを変更します。SSHサービスの設定ファイルは"/etc/ssh/sshd_config"になります。設定ファイルをviエディターで開きます。2.ファイアウォール(firewalld)の設定方法Fedoraではファイアウォールはfirewalldがデフォルトに設定されており、OSインストール時に有効になっています。「firewalld」について簡単に説明すると、通信制御のポリシーを設定する場合、事前に定義されたゾーンに対して通信の許可・遮断ルールを適用し、そのゾーンを各NIC(ネットワークアダプタ)に割り当てていくという方式になっています。
fedora36 Fedora36 : インストール後の各種設定
1. SELinux の無効化まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実情です。ウェブサイトを見ながらサーバー構築を行って、思った通りに動作しない場合は、このselinuxが有効化されていることが原因だったりします。その為、インストール後に忘れずに無効化します。次のようにすると無効化ができます。一般ユーザーでログイン後、ルートユーザーに権限変更の方法は既知のこととして進めます。# grubby --update-kernel ALL --args selinux=0
